ЛР7

Цели и задачи работы

• изучить организацию и конфигурирование сервисов в ОС Linux и ОС Windows

• изучить основные понятия системы доменных имен

• изучить принципы работы системы доменных имен и протокола DNS

• овладеть практическими навыками по конфигурированию сервисов DNS в различных операционных системах

• овладеть практическими навыками использования системы доменных имен

Задание 1. На виртуальной машине под управлением ОС Linux Server установить DNS-сервер

a. Выполнить конфигурирование сервиса DNS

b. Настроить прямую и обратную зоны просмотра DNS

c. Добавить записи имеющихся виртуальных машин в обе зоны

d. Проверить работу системы DNS на самом сервере используя утилиту nslookup и dig

e. Проверить работу системы DNS, на других виртуальных машинах, для этого указать в качестве DNS-сервера IP-адрес виртуальной машины, на которой развернут сервис DNS, выполнить команду ping <FQDN>. Где FQDN – полное доменное имя любой виртуальной машины, запись которой присутствует в DNS.

Вариант 11.

Linux Server

Домен: <surname>.linux-<№п/п>.local

Например,

Фамилия: Ряшенцев Алексей Сергеевич = kosenkov

Домен: kosenkov.linux-11.local

Тогда имена виртуальных машин:

ras-pc01.kosenkov.linux-11.local

ras-pc02.kosenkov.linux-11.local

ras-srv01.kosenkov.linux-11.local

ras-gw01.kosenkov.linux-11.local

Windows Server

Домен: <surname>.win-<№п/п>.local

Например,

Фамилия:Косенков = kosenkov

Домен: kosenkov.win-11.local

Тогда имена виртуальных машин:

ras-pc01.kosenkov.win-11.local

ras-pc02. kosenkov.win-11.local

ras-srv01. kosenkov.win-11.local

ras-gw02. kosenkov.win-11.local

Установка DNS-сервера bind9 показана на рисунке 1 (Используется Ubuntu Server).

Рисунок 1 – Установка DNS-сервера bind9

Файл named.conf.options (Рисунок 2) предназначен для настройки всех доменных зон. Структура options (Рисунок 3) – описывает глобальные параметры для сервера, а структуры zone – описывают, соответственно, доменные зоны.

-directory – указывает каталог расположения таблиц зон

-listen-on – позволяет указать на какие сетевые интерфейсы будет

"вешаться" демон (куда будут приходить запросы для DNS-сервера). Тут прописываем адрес локального интерфейса, у меня

это 192.168.20.4, и не забываем указать и 127.0.0.1 (локальный IP).

-forwarders – а тут вы и указываете куда перенаправлять запросы клиентов, если нет ответа в имеющихся серверах. Я указал DNS-сервер Google 8.8.8.8.

Рисунок 2 – Команда для редактирования файла named.conf.options

Рисунок 3 – Редактирование конфигурационного файла named.conf.options

На рисунке 4 показано создание файла прямой DNS зоны db.kosenkov.linux-11.local на основе файла db.local (дефолтный файл прямой зоны). На рисунке 5 показано создание файла 20.168.192.in-addr.arpa обратной DNS зоны на основе файла db.127

Прямая DNS зона – зона хранения записей соответствия доменного имени ip адресу. Обратная DNS зона – зона хранения записей соответствия ip адреса доменному имени.

Рисунок 4 – Создание файла прямой DNS зоны

Рисунок 5 – Создание файла обратной DNS зоны

Рисунок 6 – Команда для редактирования файла прямой DNS зоны

На рисунке 7 показано редактирование файла прямой DNS зоны, на риcунке 9 – обратной.

ras-srv01.kosenkov.linux-11.local – запись в типе SOA определяет первичного dns сервера зоны.

root.ras-srv01.kosenkov.linux-11.local – запись в типе SOA определяет ответственного за администрирование файла зоны.

@ IN NS ras-srv01.kosenkov.linux-11.local - Указывает DNS-сервера который отвечает за хранение остальных (кроме SOA) ресурсных записей домена.

@ IN A 192.168.20.4 – ipv4 адрес, по которому обращаться на данную машину.

[название машины] IN A [IP адрес машины] - указывает по какому адресу можно найти [название машины].

192.168.20.1 – Windows Server 2012 R2

192.168.20.2 – Windows 7

192.168.20.3 – Ubuntu Desktop

192.168.20.4 – Ubuntu Server

Рисунок 7 – Редактирование файла прямой DNS зоны

Рисунок 8 – Команда для редактирования файла обратной DNS зоны

На рисунке 9 изображено редактирование файла обратной DNS зоны.

ras-srv01.kosenkov.linux-11.local – запись в типе SOA определяет первичного dns сервера зоны.

root.ras-srv01.kosenkov.linux-11.local – запись в типе SOA определяет ответственного за администрирование файла зоны.

@ IN NS ras-srv01.kosenkov.linux-11.local – указывает DNS-сервера который отвечает за хранение остальных (кроме SOA) ресурсных записей домена.

[последняя цифра ip машины] IN PTR [имя машины].kosenkov.linux-11.local - PTR запись (обратная), которая указывает, что если последняя цифра IP совпадает , то этому IP соответствует имя указанное в таблице.

Рисунок 9 – Редактирование файла обратной DNS зоны

Рисунок 10 – Добавление созданных DNS-зон в файл named.conf.local

Команда dig показала, что к данному IP адресу (192.168.20.4) относится отображенное доменное имя (рисунок 11), а доменному имени ras-srv02.kosenkov.linux-11.local соответствует IP адрес 192.168.20.1, что указано на рисунке 12.

Рисунок 11 – Проверка работы DNS сервера командой dig на самом сервере (Соответствие IP-адресу доменного имени)

Рисунок 12 – Проверка работы DNS сервера командой dig на самом сервере

Рисунок 13 – Разрешение входящих подключение к DNS-службе

Рисунок 14 – Проверка работы DNS-сервера командой ping на сторонней машине Windows 10

Рисунок 15 – Проверка работы DNS-сервера командой ping на сторонней машине Windows Server

Задание 2. На виртуальной машине под управлением ОС Windows Server установить DNS-сервер (роль).

a. Выполнить конфигурирование сервиса DNS

b. Настроить прямую и обратную зоны просмотра DNS

c. Добавить записи имеющихся виртуальных машин в обе зоны

d. Проверить работу системы DNS на самом сервере используя утилиту nslookup

e. Проверить работу системы DNS, на других виртуальных машинах используя утилиту nslookup, для этого указать в качестве DNS-сервера IP-адрес виртуальной машины, на которой развернут сервис DNS.

f. Выполнить команду ping <FQDN>. Где FQDN – полное доменное имя любой виртуальной машины, запись которой присутствует в DNS.

На рисунке 20 показана установка роли DNS-сервера на Windows Server.

Рисунок 16 – Установка роли DNS-сервера на Windows Server

Рисунок 17 – Диспетчер DNS для конфигурирования сервера и создания зон

Рисунок 18 – Создание зон в DNS-сервере на Windows Server

Рисунок 19 – Создание зон в DNS-сервере на Windows Server

Рисунок 15 – Создание зон в DNS-сервере на Windows Server

Рисунок 16 – Создание зон в DNS-сервере на Windows Server

Рисунок 17 – Создание зон в DNS-сервере на Windows Server

Рисунок 18 – Создание зон в DNS-сервере на Windows Server

Рисунок 19 – Добавление записи в зону на DNS-сервере

Рисунок 20 – Записи виртуальных машин прямой зоны

Рисунок 26– Записи виртуальных машин обратной зоны

Рисунок 21 – Установка DNS-сервера

Рисунок 27 – Проверка работы DNS-сервера пингованием c Windows 10 (Клиент)

Задание 3. Используя утилиту wireshark, перехватить пакеты диалога клиента и сервера DNS.

a. Задать фильтр для перехвата пакетов только по протоколу DNS

b. Сгенерировать соответствующий трафик утилитами nslookup, ping и другими.

c. Возможно, потребуется чистить DNS-кэш на клиентских машинах

Рисунок 28– Очистка кэша DNS

Рисунок 29 – Создание трафика на стороне клиента (Windows 7) командой ping

Рисунок 22 – Отловленные пакеты при пинговании с Windows10 DNS-сервера Windows Server

Рисунок 23 – Отловленные пакеты при использовании команды nslookup на Windows 7

Рисунок 32– Создание трафика на Windows Server (DNS-сервер) и отлов пакетов на стороне клиента (Ubuntu Desktop)

Рисунок 33 – Создание трафика на стороне клиента (Ubuntu Desktop)

Вывод: в ходе выполнения лабораторной работы были изучены основные понятия системы доменных имён, принципы работы системы доменных имен и протокола DNS, а также были получены практические навыки по конфигурированию сервисов DNS в различных операционных системах. А конкретно настройка DNS для хранения информации о доменах и ее предоставление по запросу пользователей.